A számítógépes cookie egy kis adatcsomag vagy egy apró fájl, amelyet a webhelyek a felhasználó számítógépén tárolnak. Általában a sütik ártalmatlanok. A weboldal cookie-k létrehozásának célja a felhasználók internetes szörfözési élményének javítása. Minden webböngészőben lehetőség van a cookie-k engedélyezésére és letiltására^{(enable and disable the cookies)} . Azáltal, hogy megjegyzik a felhasználók előzményeit, a cookie-k segítenek a webhelyeknek termékeik és szolgáltatásaik fejlesztésében.

A cookie-k a felhasználók viselkedését is nyomon követik, így a cégek a legrelevánsabb hirdetéseket jeleníthetik meg számukra. A weboldal^(Website) cookie-k a bejelentkezési idő megtakarításában is hasznosak, mivel eltárolják a felhasználók bejelentkezési adatait. Az összes weboldal cookie hash adatok formájában tárolja a felhasználók adatait. Ha az adatokat kivonatolja, csak az a webhely tudja elolvasni, amelyről származnak. Ennek az az oka, hogy a webhely egyedi algoritmust használ a kivonatolt adatok kódolására és dekódolására. Ha egy hacker ismeri a webhely által használt hash algoritmust, akkor a felhasználó adatai sérülhetnek.

Mi az a sütilopás^{(Cookie Stealing)} vagy kaparás^(Scraping) ?

A cookie^{(Cookie Stealing)} -lopást vagy a cookie- kaparást ^{(Cookie Scraping)}munkamenet-eltérítésnek^{(Session Hijacking)} vagy cookie-eltérítésnek^{(Cookie Hijacking)} is nevezik . Ebben a támadásban a támadó átveszi a felhasználó munkamenetét. A munkamenet akkor kezdődik, amikor a felhasználó bejelentkezik egy adott szolgáltatásba, mondjuk az internetes bankba, és akkor ér véget, amikor kijelentkezik onnan. A támadás attól függ, hogy a hacker mennyi tudással rendelkezik a felhasználók munkamenet-cookie-iról.

Olvassa el^(Read) : A cookie-k engedélyezésének és letiltásának előnyei és hátrányai^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

Sok esetben, amikor a felhasználó bejelentkezik egy webalkalmazásba, a szerver ideiglenes munkamenet-cookie-t állít be a webböngészőben. Ez az ideiglenes munkamenet-süti azt jelzi, hogy a felhasználó jelenleg egy adott munkamenetbe van bejelentkezve. Sikeres munkamenet-eltérítés csak akkor hajtható végre, ha a hacker ismeri az áldozat munkamenet-kulcsát vagy munkamenet-azonosítóját. Ha el tudja lopni a munkamenet sütiket, átveheti a felhasználó munkamenetét. A felhasználó cookie-jainak ellopásának egy másik módja, ha rákényszerítik őt, hogy rákattintson a rosszindulatú linkekre.

^{(Different Methods)}A cookie-lopás^{(Cookie Stealing)} és a munkamenet-eltérítés ^{(Session Hijacking)}különböző módszerei ?

A támadóknak számos módszerük van a cookie-k ellopására és a felhasználó munkameneteinek eltérítésére. Felsorolunk néhányat a leggyakoribb módszerek közül.

1] Munkamenet rögzítése

A munkamenetrögzítés^(Session) egyfajta horgászkísérlet. Ennél a módszernél a támadó e-mailben rosszindulatú hivatkozást küld a megcélzott felhasználónak. Amikor a felhasználó bejelentkezik fiókjába a linkre kattintva, a hacker tudni fogja a felhasználó munkamenet-azonosítóját. Ezután átveszi a felhasználó munkamenetét. A munkamenet rögzítésének teljes folyamata a következő:

1. A hacker megállapítja, hogy egy adott URL , például a HTTP ://www.xyz.com/ nem rendelkezik biztonsági ellenőrzéssel, és bármilyen munkamenet-azonosítót elfogad.
2. Ezután horgász e-mailt küld a felhasználónak: „Üdvözöljük, kérjük, nézze meg banki alkalmazásunk új funkcióját.” Ha rákattint, a hivatkozás átirányítja a felhasználót a HTTP ://www.xyz.com/login? SID12345 . Itt a hacker megpróbálja rögzíteni az 12345-ös SID -t (munkamenet-azonosító).
3. Amikor az áldozat sikeresen bejelentkezik a munkamenetbe, a hacker átveszi a munkamenetet, és hozzáférhet az áldozat fiókjához.

2] Munkamenet szippantás

Ennél a módszernél a hacker csomagszimulálót alkalmaz. A csomagszimuláló egy hardver vagy szoftver, amely segít a hálózati forgalom figyelésében. Mivel a munkamenet-sütik a hálózati forgalom részét képezik, a munkamenet-szaglás lehetővé teszi a hackerek számára, hogy könnyen megtalálják és ellopják őket. Mi teszi a webhelyeket sebezhetővé a munkamenet-szippantással szemben? Ha az SSL/TLS titkosítást csak a bejelentkezési oldalakon használják, és nem a webhely többi részén, a hackerek csomagszimulálót használhatnak a webhely forgalmának figyelésére, és ellophatják a webhely cookie-jait.

A nyílt Wi-Fi hálózatok hajlamosabbak az ilyen típusú hackertámadásokra, mivel nincs szükség felhasználói hitelesítésre a csatlakozáshoz. A hackerek a nyilvános Wi-Fi hálózatokon csomagszimulálókat használhatnak a forgalom figyelésére és a különböző felhasználók cookie-jainak ellopására. Az ilyen Wi-Fi hálózatokon a hackerek saját hozzáférési pontjaik létrehozásával emberközeli támadásokat is végrehajthatnak.

3] Cross-site Scripting (XSS)

Egy webhelyek közötti parancsfájl-támadás során a hacker megtéveszti a felhasználó számítógépes rendszerét, így az a rosszindulatú kódot biztonságosan kezeli, mintha az egy megbízható szerverről érkezne. Amikor a szkript fut, a hacker hozzáférést kap a cookie-k ellopásához. Ha egy szerverről vagy egy webhelyről hiányoznak az alapvető biztonsági paraméterek, a hackerek könnyen beszúrhatnak kliensoldali szkripteket, például JAVA szkripteket a weboldalakra. Ez arra készteti a webböngészőt, hogy végrehajtsa a kódot, amikor a felhasználó a feltört oldalon landol.

4] Malware Attack

A hackerek rosszindulatú programok által is ellophatják a cookie-kat. Rosszindulatú programokat fejlesztenek csomagszimulálás végrehajtására, megkönnyítve számukra a munkamenet-cookie-k ellopását. A rosszindulatú programok^(Malware) akkor lépnek be a felhasználó számítógépes rendszerébe, amikor nem biztonságos webhelyeket keres fel, vagy rosszindulatú hivatkozásokra kattint. Miután belépett a felhasználó számítógépére, elkezdi keresni a munkamenet-cookie-kat. Amikor megtalálja őket, ellopja és elküldi a hackernek.

Olvassa el^(Read) : Mik azok az Adware Tracking Cookie-k?^{(What are Adware Tracking Cookies?)}

Miért akarják a hackerek a sütiket?

A hackerek^(Hackers) mindig a cookie-k keresésében maradnak. De a kérdés az: „Tulajdonképpen mit csinálnak az ellopott sütikkel?” Felsoroljuk az 5 legfontosabb okot, amiért a hackerek kérik a sütiket.

1] A cookie^{(Cookie Scraping)} -kaparás nyereséges üzlet

Mivel a cookie-k érzékeny információkat tartalmaznak a felhasználókról, például hitelkártya-adatokat, különböző fiókok bejelentkezési adatait stb., a hackerek szép pénzt kereshetnek, ha ezeket az adatokat eladják kiberbűnözőknek. Könnyen megtalálhatják a kiberbűnözőket a sötét weben.

2] Az ellopott ^(Stolen) cookie^(Cookies) -k a személyazonosság -lopás ^{(Identity Theft)}üzemanyagai^(Fuel)

Amikor kitölti adatait különböző online platformokon, adatait a webhely cookie-kba menti a rendszer. Ha a hackerek cookie-kat tudnak ellopni ezekről a webhelyekről, személyazonosság-lopást hajthatnak végre. Például hitelt vehetnek fel az Ön nevére, vagy használhatják hitelkártyáját drága vásárlásokhoz.

3] A hackerek átvehetik fiókját

Előfordulhat, hogy amikor újra megérkezik ugyanarra a webhelyre, például a Gmailre^(Gmail) , a Facebookra^(Facebook) stb., már megjelenik a felhasználónév, és csak meg kell adnia a jelszavát. Így könnyítik meg a cookie-k az internetezést a felhasználók számára azáltal, hogy elmentik bejelentkezési adataikat. Ha a hackerek ellopják ezeket a cookie-kat, átvehetik fiókját, és illegális tevékenységekre használhatják fel. Ha fiókjában fizetési adatok szerepelnek, az sokba fog kerülni.

4] A hackerek lopott ^(Stolen) cookie^(Cookies) -kat használhatnak az adathalász támadások megcélzására

A hackerek úgy jutnak hozzá a felhasználók személyes adataihoz, hogy ellopják a cookie-kat. Ezeket az információkat adathalász támadásokhoz használhatják fel. Az adathalász támadás a felhasználók érzékeny információinak megszerzésére irányuló csalárd kísérlet. Amint^(Once) a hackerek sikeresen hozzájutnak a felhasználók érzékeny információihoz, kikényszeríthetik őket, és jelentős összeget kérhetnek, hogy megvédjék adataikat a kompromittálódástól.

5] A hackerek úgy árthatnak a cégeknek, hogy ellopják a cookie-jaikat

A hackerek a cookie-jaik ellopásával pénzügyi károkat is okozhatnak a cégeknek. Mivel a cookie-k cégek bizalmas adatait tartalmazhatják, a hackerek hatalmas pénzt kérhetnek. Időnként a kiberbűnözők vagy hackerek is megpróbálhatnak jogosult hozzáférést szerezni a vállalatok hálózataihoz, hogy kémkedjenek utánuk vagy rosszindulatú programokat juttathassanak be.

Hogyan akadályozhatják meg a webhelytulajdonosok a cookie-lopást^{(Cookie Stealing)} ?

Webhelytulajdonosként ismernie kell a cookie-kaparás megelőzésére vonatkozó alapvető tippeket.

1] Telepítsen egy SSL-tanúsítványt

Folyamatos adatátvitel történik a felhasználó webböngészője és a webszerver között. Az SSL -tanúsítvány ezeket az adatokat (cookie-kat) titkosított formátumban küldi el, így a hacker nem tudja elolvasni. Az SSL^(SSL) -tanúsítvánnyal nem rendelkező webhely ezeket az adatokat egyszerű szövegben továbbítja. A hackerek könnyen elolvashatják ezt az egyszerű szöveget. Ezért mindig telepítsen SSL -tanúsítványt webhelyére.

Olvassa el^(Read) : Önaláírt SSL-tanúsítványok létrehozása a Windows 10 rendszerben^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Telepítsen egy biztonsági bővítményt

Telepítsen egy WordPress biztonsági bővítményt^{(WordPress Security Plugin)} a webhelyére. A biztonsági beépülő modul segít megvédeni webhelyét a feltörési kísérletektől, és blokkolja a rosszindulatú IP-címeket is. Ezen kívül rendszeresen ellenőrzi webhelyét, és figyelmezteti Önt, ha rosszindulatú kód kerül a webhelyére. A biztonsági beépülő modul segítségével azonnal megtisztíthatja webhelyét. A biztonsági beépülő modulokkal észlelheti a feltörési kísérleteket, és megteheti a megfelelő lépéseket, mielőtt azok kárt okoznának.

Olvassa el^(Read) : Védje és biztosítsa WordPress webhelyét a hackerek ellen^{(Protect and Secure your WordPress Website from Hackers)} .

3] Frissítse webhelyét

Mindig tartsa naprakészen webhelyét. Ha webhelyén elavult szoftverek vagy beépülő modulok találhatók, fontolja meg azok eltávolítását, mivel ezek sok sebezhető helyet nyithatnak meg a hackerek számára, akik cookie-lopással ellophatják bizalmas adatait.

Hogyan akadályozhatják meg a webhely látogatói a cookie-lopást^{(Cookie Stealing)} ?

Megosztunk néhány biztonsági tippet, amelyek segítenek a webhely látogatóinak megakadályozni a cookie-k lekopását.

1] Telepítsen egy megbízható víruskeresőt

A víruskereső^(Antivirus) szoftver megvédi rendszerét minden típusú adathalászattól és a hackerek rosszindulatú támadásától. Ezenkívül blokkolják a potenciálisan veszélyes webhelyeket. Rendszeresen futtasson le egy teljes rendszer víruskeresőt, hogy megölje a rendszerében rejtett vírusokat és rosszindulatú programokat.

2] Ne kattintson a gyanús hivatkozásokra

A hackerek jövedelmező ajánlatokat küldenek áldozataiknak e-mailben. Ezek az e-mailek gyanús linkeket tartalmaznak. Soha ne^(Never) kattintson az ilyen hivatkozásokra, mert a cookie-k adatai és személyes adatai veszélybe kerülhetnek.

3] Soha ne^(Never) tároljon érzékeny^{(Sensitive Information)} információkat webböngészőn^{(Web Browsers)}

A webböngészőknek^(Web) lehetőségük van jelszavak mentésére. Soha ne mentse el jelszavait webböngészőiben, függetlenül attól, hogy melyik böngészőt használja. Ha elmenti jelszavát, távollétében bárki bejelentkezhet a fiókjába a rendszerében. Ezen kívül a hackerek ellophatják a mentett jelszavakat.

4] Rendszeresen törölje a cookie-kat

Legyen szokása a mentett cookie-k törlésével, mielőtt kilép^{(clearing the saved cookies before you exit)} a webböngészésből. Alternatív megoldásként használhat privát böngészést^{(use private browsing)} is . Minden webböngésző rendelkezik privát böngészési funkcióval. Ha inkognitómódban szörföl az interneten, a böngészési előzmények és a cookie-adatok automatikusan törlődnek a kilépéskor.

Reméljük, hogy ez a cikk elegendő információt adott a cookie-lopásról vagy a munkamenet-eltérítésről. Kérjük^(Please) , kövesse az itt felsorolt ​​jogorvoslati lehetőségeket, hogy megvédje cookie-adatait az ellopástól.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Cоmputer Cookie is a small data packet or a tiny file that websites store on a user’s computer. Nоrmally, cookiеs are harmleѕs. The aim of creating website cookies is to enhance the users’ internet surfing experience. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• A gyorsítótár, a cookie-k és a böngészési előzmények törlése a Chrome-ban és a Firefoxban

• Mik azok a szupersütik? A Cookie-k és a SuperCookie-k közötti különbség

• A Firefox cookie-k, gyorsítótár és előzmények automatikus törlése kilépéskor

• Cookie-k, webhelyadatok és gyorsítótár törlése adott webhelyhez: Chrome Edge Firefox

• Hogyan lehet megakadályozni, hogy a felhasználók módosítsák a Firefox cookie-k beállításait

• Cookie-k megtekintése és törlése Chrome, Firefox, Edge, IE böngészőben

• Engedélyezze vagy tiltsa le a cookie-kat a böngészőmben?

• Konfigurálja, hogy a Microsoft Edge hogyan kezelje a cookie-kat a Windows 11/10 rendszerben

• A böngésző cookie-jainak kezelése a jobb adatvédelem érdekében

• A cookie-k engedélyezése vagy blokkolása a Microsoft Edge böngészőben

• Mi az az Adware és Adware Tracking Cookie-k, és hogyan lehet őket eltávolítani?

• A gyorsítótár, az előzmények és a cookie-k törlése a Mac Safariban

• 400 rossz kérés, túl nagy a cookie – Chrome, Edge, Firefox

• Akadályozza meg, hogy a felhasználók töröljék a böngészési előzményeket és a cookie-kat az IE-ben

• Törölje vagy törölje a böngészési előzményeket, cookie-kat, adatokat, gyorsítótárat az Edge-ben

• Harmadik féltől származó cookie-k letiltása vagy engedélyezése a Chrome, Firefox, Edge és Opera böngészőben

• A gyorsítótár és a cookie-k törlése a Google Chrome-ban

• Cookie-k letiltása, engedélyezése a Chrome, Edge, Firefox és Opera böngészőben